Alerta máxima si usas WhatsApp por un mensaje fraudulento capaz de vaciar tu cuenta bancaria

El Instituto Nacional de Ciberseguridad ha detectado una oleada de mensajes que buscan hacerse con tu perfil sin que lo notes. Te contamos cómo actúan los estafadores y qué pasos seguir si ya has caído.

WhatsApp vuelve a estar en el punto de mira de los ciberdelincuentes, y esta vez el objetivo no es solo robarte el perfil: es usarlo como trampolín hacia tu dinero. Un mensaje aparentemente inocente, un enlace y unos segundos de distracción bastan para que alguien tome el control de tu cuenta sin que te des cuenta de inmediato.

El Instituto Nacional de Ciberseguridad ha lanzado un aviso oficial tras detectar un repunte de casos en los que las víctimas pierden el acceso a sus conversaciones y, poco después, sus contactos reciben peticiones de dinero en su nombre. La app ya no es solo el canal del engaño: se ha convertido en la puerta de entrada a tus finanzas.

Así engañan a los usuarios de WhatsApp

Youtube video

Todo empieza con un mensaje que parece llegar de un contacto conocido, normalmente acompañado de una frase como «¿eres tú el de esta foto?» con un enlace adjunto. El problema es que esa cuenta conocida ya ha sido comprometida previamente por la misma red de estafadores.

Publicidad

Al pulsar el enlace, la víctima aterriza en una web que imita a la perfección los servicios de Meta y que le pide su número de teléfono. Ese simple paso completa el vínculo entre el dispositivo del atacante y la cuenta real, sin que salte ninguna alarma visible en el móvil de la víctima.

El aviso que ha encendido las alarmas

Este tipo de fraude en WhatsApp ha sido documentado repetidamente por el INCIBE, que insiste en que nunca hay que compartir un código de verificación, sea cual sea la excusa que te den por teléfono o mensaje. El organismo recuerda que ninguna gestión legítima —ni un supuesto soporte técnico, ni una entrega de paquetería— necesita jamás ese código.

Los casos reales que gestiona la línea 017 muestran un patrón repetido: la víctima cree estar hablando con un servicio oficial, facilita el código y, minutos después, pierde el control de su cuenta. A partir de ahí, el atacante puede leer conversaciones antiguas, acceder a archivos compartidos y, lo más peligroso, escribir a los contactos pidiendo transferencias urgentes.

Cuando el engaño llega a tu bolsillo

Youtube video

El salto de la suplantación al fraude bancario ocurre más rápido de lo que parece. Con el perfil ya bajo su control, el delincuente conoce el tono, los contactos habituales y hasta las bromas privadas de la víctima, lo que hace que sus mensajes pidiendo dinero resulten creíbles para familiares y amigos.

En varios de los casos recogidos por las autoridades, los estafadores piden cantidades pequeñas por Bizum con la excusa de una urgencia, precisamente porque generan menos sospecha que una petición grande. El resultado son pérdidas que, sumadas entre varios contactos engañados, pueden superar con facilidad los mil euros por víctima.

Qué hacer si ya has sido víctima

Si sospechas que tu cuenta ha quedado comprometida, la prioridad absoluta es cortar el acceso del atacante antes de que siga operando. El propio INCIBE detalla dos frentes de actuación inmediata que conviene seguir en orden.

Publicidad

Recupera el control de tu cuenta

Entra en los ajustes de WhatsApp, busca el apartado de dispositivos vinculados y cierra la sesión de cualquier terminal que no reconozcas. Después, cambia las contraseñas que puedan haber quedado expuestas y pasa un antivirus actualizado por el teléfono para descartar malware adicional.

Protege a tu entorno

Avisa cuanto antes a tus contactos más cercanos para que ignoren cualquier petición de dinero que llegue desde tu número mientras dure el incidente. Si ya se ha producido una transferencia fraudulenta, contacta con tu banco de inmediato y guarda todas las capturas posibles antes de presentar la denuncia.

Cómo blindar tu cuenta antes de que sea tarde

La buena noticia es que este fraude, por sofisticado que parezca, se frena con hábitos sencillos que cualquiera puede aplicar hoy mismo. La clave está en desconfiar por sistema de cualquier enlace inesperado, venga de quien venga.

Antes de pulsar cualquier mensaje con un enlace de un contacto, verifica que es él por otra vía, como una llamada o un mensaje de voz. Estas son las medidas que recomienda el organismo especializado:

  • Activa la verificación en dos pasos desde los ajustes de privacidad de WhatsApp.
  • No compartas nunca un código de verificación, aunque te lo pida un supuesto técnico.
  • Revisa periódicamente el apartado de dispositivos vinculados a tu cuenta.
  • Mantén el sistema operativo y el antivirus del móvil siempre actualizados.

Lo que viene: más IA, pero también más defensas

Los expertos en ciberseguridad coinciden en que estas campañas van a ganar sofisticación en los próximos meses, apoyándose cada vez más en mensajes personalizados y en datos filtrados previamente. La buena noticia es que la respuesta también avanza, con bancos y operadoras reforzando sus sistemas de detección de patrones fraudulentos.

La cultura de la denuncia crece cada año en España, y cada aviso a la línea 017 alimenta la capacidad del INCIBE para cerrar dominios fraudulentos y anticiparse a nuevas variantes. Con un poco de desconfianza sana y unos minutos dedicados a revisar la configuración de seguridad, la mayoría de estos ataques se quedan simplemente en el intento.